Empat Jenis Serangan Terhadap Website Berbasis Wordpress
Ilustrasi
Cyberthreat.id - WordPress sudah sangat terkenal sebagai penyedia content management system (CMS) yang bersifat open source serta banyak digunakan untuk membuat website dan blog pribadi.
Data terbaru menyatakan sekitar 35 persen website menggunakan platform WordPress. Fakta inilah yang menjadi alasan bagi penyerang atau aktor jahat untuk melakukan kejahatan maupun kriminal siber.
Titik lemah dalam platform. Penyerang hanya memerlukan penemuan titik lemah ini sehingga membuka peluang bagi penyerang merusak keamanan website lalu mengambil kendali atas operasional maupun aktivitas di dalamnya.
Beberapa alasan yang menyebabkan serangan pada website WordPress diantaranya:
1. Menyerang melalui akses admin yang diretas
Metode serangan ini dimulai setelah penyerang mendapatkan akses administrator ke situs yang didukung WordPress. Akses masuk ke situs diperoleh dengan mengeksploitasi kerentanan atau masuk melalui kredensial yang bocor.
Setelah website disusupi, penyerang dapat memasang backdoor yang disesuaikan atau plugin jahat untuk mengunggah muatan lainnya.
Penempatan dilakukan dengan menggunakan permintaan GET atau POST ketika muatan dikodekan dalam data COOKIES atau POST.
2. Menyebarkan Alfa-Shell di website yang terinfeksi
Alfa-Shell adalah shell web canggih yang disebarkan di situs WordPress yang terinfeksi. Metode ini mampu mendapatkan kredensial database dari file konfigurasi WordPress, membuang database, dan mendapatkan semua domain virtual serta pengaturan DNS.
Biasanya, shell web menyediakan antarmuka yang ramah pengguna untuk remote code execution (RCE) di situs yang didukung WordPress. Dalam hal ini, Alfa-Shell dapat mengunduh dan menjalankan shell terbalik dari website pengembang.
Dengan cara ini, WordPress yang terinfeksi dapat melayani pengalih iklan untuk korban yang tidak curiga.
3. Meracuni (Poisoning) SEO
Metode ini disebut juga sebagai Black Hat Search Engine Optimisation (SEO). Teknik yang digunakan untuk mendorong website jahat atau palsu menjadi teratas dalam hasil pencarian. Teknik ini paling efektif untuk kata kunci tertentu yang menayangkan iklan, kepemiluan, Piala Dunia, Olimpiade, hingga konten pornografi.
Dalam beberapa kasus, penyerang membanjiri website dengan kata kunci yang paling dicari. Dalam skenario lain, penyerang menggunakan teknik cloaking untuk memberikan konten web yang berbeda kepada pengguna daripada yang ditampilkan pada mesin pencari.
Cloaking adalah suatu teknik seni menyembunyikan link tujuan (bisa link affiliasi atau bukan) dengan menggunakan URL baru yang dapat Anda buat (custom) sesuai yang Anda inginkan. URL Cloaking adalah link hasil dari cloaking.
Metode lain melibatkan kompromi dan menyuntikkan kode berbahaya ke dalam sub-domain situs web untuk mengelabui mesin pencari.
4. Menyebarkan artikel yang menyesatkan
Website yang terinfeksi dengan artikel palsu dan menyesatkan dapat dengan mudah menarik perhatian pengguna. Seringkali, artikel menyesatkan ini ditulis dan tidak dapat dimengerti.
Kompromi ini dilakukan melalui application programming interface (API) XML-RPC WordPress, yang memungkinkan data ditransmisikan dan melakukan beberapa tugas seperti mengunggah file baru, mengedit, dan menerbitkan posting.
